召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3121|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 2 f0 `: k! e8 w/ q5 F! _2 }
) x/ {) r" E7 i
一、启动服务3 C  i% F0 z7 H2 |: J# W
如果没有安装,可以使用yum install firewall% j1 \5 o9 W) z5 x$ W! |8 O$ M
系统默认是已经安装了,但是没有启动
8 X; m+ ~* F4 m3 ~) N* |1、开机自启动$ d' \! D% H( w5 J- I% h& O
systemctl enable firewalld$ f. r. ?8 r3 g& V8 ~6 K' Y
2、启动服务
; g( Y( |: S: T. `9 Qsystemctl start firewalld
5 O3 i; D$ ?9 s' I二、向防火墙添加可以外部访问的端口
! ^+ l2 n4 b5 o! _( ]! g/ Z4 Pfirewall-cmd --zone=public --add-port=80/tcp --permanent
5 _& X. L- e9 }- H$ I! B; Y以下是常用的端口7 j  `; e+ s  k( b4 X( |5 V
firewall-cmd --zone=public --add-port=443/tcp --permanent7 d* a' X6 q0 v# U
firewall-cmd --zone=public --add-port=22/tcp --permanent3 D* r6 Y. M8 C* }8 `
1、如果需要添加一段端口的话,使用以下命令4 r: _- c( m% K) h
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent  W5 o  ^5 E! w. S3 i
这儿是指添加101个端口! ]* v* T9 v9 u" K6 r% J
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
. e: ?4 g8 ]6 k3 }. r/ ]# |7 S! C具体的服务名称在以下路径里有一个文件就是一个service 名称: q' u5 p7 I( J) X, `
/usr/lib/firewalld/services
6 l; q4 x  W8 m: U; z1 }; o$ w! g( w# v4 Y# q* N
四、添加完端口之后需要让防火墙生效. R& u6 W& G' o
1、重新加载9 K  F" t3 {$ {/ A' ^8 x. B
firewall-cmd --reload. {- U/ `$ T) F; E$ X' c/ t: t
2、查看当前已经开放的端口
7 H& _) y1 M- q/ tfirewall-cmd --list-ports( n. F' D' I- Z: H
firewall-cmd --list-all
; _# C2 W# k8 n* E! x" N+ T8 d3、删除某个不用的端口
8 Q2 p5 p; j2 j! s+ E, {/ Q8 X, W, Hfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
  O4 x5 D( n+ p, _$ u8 |注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
- w2 M! r8 ~+ |2 K; \
3 V/ x7 u# N1 }" G4 z* n: B

& t+ m' I4 \' p" w

9 p' C7 B, H+ `& R+ ^其他常用命令% \' E1 F8 s: C4 G/ U. k: A

# W+ s6 i( U; h. N) ~1 X

5 `$ C9 U# \4 {+ n# N
  1. firewall-cmd --list-all-zones    #查看所有的zone信息) }8 Z1 ~- W4 z
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    " X4 ^4 d5 K3 Z6 Z% `9 V# ^
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    6 [$ S3 c& z  i* g; p
  4. firewall-cmd --add-service=http    #暂时开放http2 W* A( a6 z) h! {3 X  C
  5. firewall-cmd --permanent --add-service=http  #永久开放http' e( O; w: }0 [# M. J2 b( ?
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    9 M9 i% H# h8 `8 u- g
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ; _8 x9 f% A+ [  N# u3 f  Z: s8 i
  8. firewall-cmd --reload   #重新加载配置
    % O+ g1 u6 P% a. u, O, S
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

& G: v/ q3 l) k( N  F
- Q( }  R$ Q# p# w5 M# t$ ?' Z4 \4 F# r% m7 t  L. v8 B/ Q' C/ D

; q) u- t) n: c; ^" V3 \4 ]
, Z9 H& K* X! G8 f: k. m
& @% \- M4 `- c' A
# K5 B% Z4 J6 V/ @
7 o8 k$ @) p$ J# C, C5 H, w
& ]3 A2 B- a: w, p& K3 u
: B& {- L( R) N5 G% A8 U* k
1 C5 e# F% `( g; E- `& S) U
6 g0 f! T" w4 z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-22 06:19 , Processed in 0.037631 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表